проблема такая...постоянно крадут мою почту (при этом на разных почтовых серверах), я пользуюсь Outlook Express ...меняют пароли, контрольный вопрос....на компе есть доктор веб, установила Outpost и AD-Aware....при проверке вирусов не обнаружено..как мне защитить свой комп, как вычислить того, кто мне вредит...может спец-ые программки есть...подскажите!! а то замучали...4 ый раз за 1 неделю!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
проблема такая...постоянно крадут мою почту (при этом на разных почтовых серверах), я пользуюсь Outlook Express ...меняют пароли, контрольный вопрос....на компе есть доктор веб, установила Outpost и AD-Aware....при проверке вирусов не обнаружено..как мне защитить свой комп, как вычислить того, кто мне вредит...может спец-ые программки есть...подскажите!! а то замучали...4 ый раз за 1 неделю!
Здесь проблема скорее всего не в том, что на компьютере завелся зверек. Просто кто-то хочет прочесть Вашу почту, а может просто сделать пакость. У Вас случайно бойфренда нет который может заниматься взломом (или подбором) пароля? Outlook Express откуда почту тянет?
Выполните то, что Вам посоветовали. Хотя не факт, что это вирус и дело именно в нем.
Выполнить скрипт. Файл из карантина прислать по правилам.
Код:
begin
QuarantineFile('C:\WINDOWS\DOWNLO~1\10066.ocx','');
QuarantineFile('J:\муж\игры\титан\rld-tiqu\Xfire\Xfire.exe','');
end.
Отключите не нужные сервисы , можно начать с этих :
P.s. O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
"....Откройте список служб (Панель управления > Администрирование > Службы). Колонка "Состояние" показывает текущее состояние службы (работает или отключена), колонка "Тип запуска" определяет, будет ли служба запускаться автоматически при загрузке Windows. Чтобы отключить службу, дважды щелкните ее и установите Тип запуска > Отключено......"
На компьютере работаете из под администратора ?
Последний раз редактировалось drongo; 21.02.2007 в 00:08.
Выполнить скрипт. Файл из карантина прислать по правилам
всё отправила
Просто кто-то хочет прочесть Вашу почту, а может просто сделать пакость. У Вас случайно бойфренда нет который может заниматься взломом (или подбором) пароля? Outlook Express откуда почту тянет?
да вроде нет таких))) сначала Outlook "тащил" с rambler.ru -украли, потом переделала ящик на mail.ru и тоже украли....
Есть предположение, что Вы на компе работаете не одна. Пароли, если сохраняете в Windows, другой при опред. навыке может прочитать другой человек, имеющий права администратора на этом компе.
Посмотрите в "Панель управления" -- "Администрирование" -- "Пользователи". Сколько и каких пользователей у Вас есть?
возможно, есть вариант отказаться от сохранения паролей в системе и удаления сохраненных паролей.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
нет)) все 4 раза, кот своровали-были разные пароли....последний очень сложный...9знаков (половина из них буквы)
Тогда начнем по порядку Значит так:
1. Что значит украли ? Как это проявлялось, что происходило и т.п. Максимально подробно, чтобы нам понять проблему во всей полноте
2. У кого-то еще есть доступ к ПК ?
3. Доступ в Инет идет напрямую через провайдера или через некую "домашнюю сеть" ?
1. соединяюсь с почтовым сервером через Outlook-пишет ,Что пароль не принят..захожу на прямую..пароль не принимает...пытаюсь восстановить-выводт НЕ МОЙ контрольный вопрос..заполняю форму восстановления (ФИО, возраст и т.д.)...2 раза подряд mail присылал нов пароль..когда иду исправлять поле-восстановление пароля, вижу что пароль исправлен был, контрольный вопрос другой и адрес эл почты (по кот восстанавливают) не мой!!! так было 2 раза...на 3ий раз мне не восстановить, т.к. видать тот хакер поменят и другие данные, поэтому mail не верит мне,что это моя почта
2. доступ к компу имею только я (он дома)
3. инет у меня выделенка через провайдера
Странная ситуация. А если завести новый почтовый ящик, то проблема повторится ? Фокус в том, что логин и пароль на электронную почту легко перехватить, но для этого хакер должен осуществлять мониторинг сетевого трафика или иметь доступ к компьютеру. ТОгда нужно проверить то, что советовал PavelA чуть выше:
1. Проверить, не появились ли посторонние учетные записи
2. Поменять пароль своей учетной записи и учетной записи администратора.
и еще:
1. Никакие посторонние программы, инсталляторы и прочее не запускались перед возникновением данных проблем ?
2. Никто не приходит в гости с каким-либо своим ПО ?
Решение есть - завести почтовый ящик на платном хостинге, чтоит это порядка 1$ в месяц. Если повторится, что через саппорт хостинга все можно вернуть на место, и затем попросить у них протоколы - тогда можно сразу увидеть, кто и когда набезобразничал. Платный хостинг нужен из-за того, что на серверах типа mail.ru почти наверняка такой информации не дадут...
Последний раз редактировалось Зайцев Олег; 21.02.2007 в 11:41.
у меня на моей учётной ззписи нет пароля...
вот какие у меня есть уч записи: моя , гость (отключена) и ASP.net Machine (пишет что защищена паролем)
никто КРОМЕ меня доступ к компу НЕ ИМЕЕТ!!!
Если на вашей учетной записи нет пароля, то любой желающий из Инет может делать на компьютере все, что угодно. Единственный шанс, что Firewall ему помешает - но надеяться на это нельзя. Поэтому обязательно нужно:
1. Задать для собственной учетной записи пароль - длинный, корявый, что-то типа "x#u$O_qd9-iUl" - с комбинацией букв в разном регистре и спецсимволами
2. Если лень вводить пароль каждый раз в ходе загрузки, то Пуск -> Выполнить, там набрать "control userpasswords2". Отобразится окно, в котором можно отменить запрос пароля и задать параметры входа по умолчанию
Я бы посоветовал следующее:
Часто наиболее важные данные хранятся в папке входящей или исходящей почты. К счастью, есть ряд программ для шифрования и дешифрования почты.
Например, для шифрования писем в Outlook 2000 и 2003 нужно выбрать команду File > Data File Management > Settings > Change Password, ввести пароль в поля New password и Verify password и щелкнуть на кнопке OK. После этого только тот, кому известен пароль, сможет просмотреть полученные сообщения, хранящиеся в основных и созданных вами дополнительных папках Outlook.
В Outlook Express можно защитить паролем только идентификаторы электронной почты (файл, в котором хранятся имя пользователя и пароль учетной записи). Для этого нужно выбрать команду File > Identities > Manage identities, выбрать учетную запись, которую вы хотите защитить, щелкнуть на кнопке Preferences, включить режим Require a password и щелкнуть на кнопке OK. Тогда злоумышленник не сможет воспользоваться вашим почтовым ящиком, чтобы получить новую почту. Однако при наличии определенных навыков это не помешает ему импортировать ваши сообщения в другую программу. Вообще, специалисты советуют по возможности не использовать браузер и почтовый клиент Microsoft, так как слишком многие хулиганы интернета направляют свои усилия на взлом именно этих программ.
По умолчанию в Windows 2000 и XP пользовательские учетные записи создаются без пароля и пользователь регистрируется автоматически, даже если его учетная запись принадлежит к всесильной администраторской группе. При отсутствии пароля учетной записи любой может украсть ПК, получить доступ ко всем данным и ввести свой пароль, который не даст вам сделать то же самое, или создать свою запароленную учетную запись, с помощью которой он сможет делать все, что угодно. То же самое касается "пустых" паролей, который только делают систему более уязвимой через интернет.
С момента подключения своего компьютера к локальный сети, Вы становитесь жертвой. Ваш компьютер доступен в сети, а значит, нужно серьезно задуматься о своей безопасности.Сейчас сотни людей посещают тот же securitylab.ru, из них только процентов 30% профи, а остальные просто скрипт-кидисы, которые качают эксплоиты, а потом начинаю искать жертв. Среди которых легко можете оказаться и Вы.
Что касается ftp и pop серверов, то они, получая пароль вместе с логином, сравнивают данные с имеющимися у них учеными записями. Одно из решение очевидно - подмена удаленного сервера на локальный. Например, запись для приема почты типа mail.ru в почтовой программе Outlook Express заменяется на 127.0.0.1 - адрес локального компьютера. На нем запускается программа, выполняющая роль сервера, принимающего любой логин и пароль, но вместо проверки просто отображающего поступившую информацию. Вообще, а особенно в локальной сети (есть выделенка и есть локальная сеть) если не установлен пароль на вход в систему, то злоумышленник, зная ваш IP адрес (в локальной сети если она небольшая довольно просто), может с легкостью подключится к вашему компьютеру, причем как локально, так и удаленно. Хотелось бы еще раз подчеркнуть, что удаленный взлом практически не имеет шансов на успех без привилегий администратора, а получить эти привилегии можно лишь некоторыми хорошо известными способами: путем подбора пароля(а его в Вашем случае и подбирать не надо), его перехвата из сетевого потока данных(есть такие программы - снифер).
спасибо всем за ответы!
в общем я поняла-надо убрать мне эту почту Outlook Express, да? я так понимаю она "уязвима"...если пользоваться почтой "на прямую"....шансов получить мой пароль у тех людей будет меньше?
программа The bat лучше аутлука? в плане безопасности....
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: